TRJVN-2008-03
Oracle 製品における複数の脆弱性に対するアップデート 2008年7月

Oracle から各製品向けのセキュリティパッチが公開されました。

影響を受けるシステム
　- Oracle Database
　- Oracle Application Server
　- Oracle E-Business Suite and Applications
　- Oracle Enterprise Manager
　- Oracle PeopleSoft Enterprise and JD Edwards EnterpriseOne
　- Oracle BEA

詳しくは、Oracle が提供する情報をご確認下さい。

日時 (JST)	内容
2008-07-20 00:08	Bugtraq Oracle Database Local Untrusted Library Path Vulnerability 検証コードに関する報告 (CVE-2008-2613) #Cid: 30177-joxeankoret-2.txt
2008-07-19	Bugtraq Oracle Internet Directory 10.1.4 Remote Preauth DoS Exploit 検証コードに関する報告 (CVE-2008-2595) #Cid: 30177-joxeankoret.py
2008-07-18	日本オラクル Oracle Critical Patch Update Advisory - July 2008
2008-07-17 06:38	シマンテック ThreatCON (2) => (1)
2008-07-16 21:00	日本ヒューレット・パッカード HPSBMA02133: SSRT061201 rev.9 - HP Oracle for OpenView (OfO) Critical Patch Update
2008-07-16 05:45	SANS Internet Storm Center Oracle (and BEA, Hyperion and TimesTen) critical patch update July 15th, 2008 (Version: 2)
2008-07-16 05:38	US-CERT Oracle Releases Critical Patch Update for July 2008 US-CERT Current Activity としてアップデートを報告
2008-01-25	iDefense Oracle Database Local Untrusted Library Path Vulnerability 脆弱性をベンダに報告
2008-01-03	Application Security Inc. Team SHATTER Security Alert Oracle 2008-04: SQL Injection in Oracle Application Server (WWEXP_API_ENGINE) Oracle Application Server 脆弱性をベンダに報告
2007-12-27	Application Security Inc. Team SHATTER Security Alert Oracle 2008-07: Cross-site scripting in Oracle Enterprise Manager (REFRESHCHOICE Parameter) Oracle Enterprise Manager Database Control 脆弱性をベンダに報告
2007-12-18	iDefense Oracle Database DBMS_AQELM Package Buffer Overflow Vulnerability 脆弱性をベンダに報告
2007-10-09	NGSSoftware #NISR15072008: PLSQL Injection in Oracle Application Server Oracle Database Vuln# DB23 脆弱性をベンダに報告
2007-09-24	Application Security Inc. Team SHATTER Security Alert Oracle 2008-05: SQL Injection in Oracle Database (DBMS_DEFER_SYS.DELETE_TRAN) Oracle Database Server 脆弱性をベンダに報告
2007-08-24	Application Security Inc. Team SHATTER Security Alert Oracle 2008-06: Cross-site scripting in Oracle Enterprise Manager (REFRESHHOME Parameter) Oracle Enterprise Manager Database Control 脆弱性をベンダに報告
2007-05-11	iDefense Oracle Internet Directory Pre-Authentication LDAP DoS Vulnerability 脆弱性をベンダに報告

TRJVN-2008-03 Oracle 製品における複数の脆弱性に対するアップデート 2008年7月

TRJVN-2008-03
Oracle 製品における複数の脆弱性に対するアップデート 2008年7月